An diesem Wochenende ist es uns gelungen, in einem Hotel signifikante Sicherheitslücken bei den dort eingesetzten Zugangskarten aufzudecken. Diese Entdeckung wirft ein Licht auf ein weitverbreitetes Problem: Viele Unternehmen und Institutionen setzen zwar moderne Kartenlesegeräte ein, vernachlässigen jedoch die regelmäßige Aktualisierung ihrer Leseverfahren. Oft wird der Austausch von Zugangskarten als zu umständlich oder kostspielig angesehen. Das Ergebnis? Veraltete Zugangskarten bleiben im Einsatz und stellen somit erhebliche Sicherheitsrisiken dar. Besonders beunruhigend ist, dass sich diese Schwachstellen mit einfachen Mitteln ausnutzen lassen.
Ein gutes Beispiel hierfür ist der Flipper Zero – ein Gerät, das auf den ersten Blick wie ein Spielzeug aussieht, aber tatsächlich über beeindruckende Fähigkeiten verfügt. Mit diesem Gerät können veraltete Karten und Lesemethoden, wie etwa Mifare Classic, in nur drei Schritten ausgelesen und kopiert werden. Dadurch ist es möglich, sich unbefugten Zutritt zu geschützten Bereichen zu verschaffen.
Eine Untersuchung von FutureZone zeigt das Ausmaß dieses Problems: Laut dem Bericht sind weltweit 3 Millionen Türen in 16.000 Gebäuden betroffen, die Zugangskontrollsysteme eines bekannten Herstellers verwenden. Den vollständigen Artikel finden Sie hier: FutureZone Artikel.
Wir gehen jedoch davon aus, dass diese Zahlen nur die Spitze des Eisbergs sind. Die tatsächliche Zahl der gefährdeten Zugangskontrollsysteme dürfte deutlich höher liegen, da das Problem nicht nur auf Hotelsysteme beschränkt ist und auch nicht ausschließlich bei einem Hersteller auftritt.
Wie steht es um die Sicherheit der Zugangskontrollsysteme in unserem Unternehmen?
Unternehmen sollten die Sicherheitsinfrastruktur regelmäßig überprüfen und sicherstellen, dass sie auf dem neuesten Stand ist. Veraltete Systeme bieten Angreifern eine einfache Möglichkeit, sich Zugang zu verschaffen. Es liegt in unserer Verantwortung, proaktive Maßnahmen zu ergreifen, um die Sicherheit unserer Zugangskontrollsysteme zu gewährleisten. Es ist an der Zeit, mögliche Sicherheitslücken zu identifizieren und die eingesetzten Technologien kritisch zu hinterfragen. Nur durch regelmäßige Updates und den Einsatz moderner, sicherer Verfahren können wir sicherstellen, dass unbefugte Personen keinen Zugang zu sensiblen Bereichen erhalten.
